Nenhuma empresa está imune a todos os ataques sofisticados. Por exemplo, qualquer uma pode enfrentar um problema por vulnerabilidades 0-day ou ferramentas complexas fora do padrão. Para repelir com sucesso um ataque avançado e minimizar as consequências negativas, prepare-se hoje para os desafios que sua equipe de cibersegurança pode enfrentar no futuro.
Prever um ataque específico é, obviamente, impossível, então nossos colegas decidiram estudar as experiências de outras empresas, entrevistando representantes de várias corporações para nosso relatório IT Security Economics 2021. O que os entrevistados tinham em comum é terem sofrido ciberincidentes complexos.
Aqui estão as 5 principais preocupações relatadas pelos entrevistados:
1. Visibilidade insuficiente da infraestrutura
Logicamente, sem visibilidade total da infraestrutura, a busca e eliminação de ameaças é quase impossível. Mesmo incidentes bastante complexos podem passar despercebidos pelos ciberdefensores por algum tempo. Além disso, reagir sem um entendimento completo da situação pode piorar as coisas.
Contramedidas. Quando se trata de fornecer visibilidade de infraestrutura, considere soluções de classe Endpoint Detection and Response.
2. Falta de coordenação
Equipes díspares entrando em ação em vez de se coordenarem primeiro tendem a aumentar os danos e complicar a investigação. Os times também podem atrapalhar inadvertidamente uns aos outros (por exemplo, a segurança da informação pode tentar isolar o servidor infectado da rede enquanto o TI está lutando para mantê-lo disponível).
Contramedidas. Desenvolva um plano de contingência com antecedência e nomeie alguém como responsável por sua implementação.
3. Falta de profissionais qualificados
O mercado continua sofrendo com a escassez de especialistas em segurança da informação, por isso não é de se surpreender que as empresas citem como um grande desafio a falta de pessoal devidamente treinado capaz de identificar ameaças e responder a incidentes críticos.
Contramedidas. Se não houver experiência interna, traga equipes externas para realizar a resposta a incidentes, o monitoramento contínuo e a prevenção contra ameaças.
4. Falha em identificar ameaças reais frente a vários sinais
É ruim se o seu sistema de segurança não consegue detectar sintomas perigosos na infraestrutura, mas não muito melhor se detectar “demais”. Alertas sobre ameaças reais podem se perder entre milhares de incidentes diversos, cada um deles desperdiçando a atenção dos analistas e outros recursos valiosos. Em uma rede complexa, esse é um problema muito real.
Contramedidas. Use uma estrutura abrangente de cibersegurança com tecnologias integradas que ajudam a priorizar incidentes realmente críticos.
5. Visibilidade insuficiente de eventos ou comportamentos maliciosos
Os cibercriminosos estão sempre criando novos métodos de ataque, ferramentas e brechas para explorações. Sem novas informações sobre ciberameaças, as soluções de segurança não podem responder aos ataques mais recentes ou reconhecer invasores na rede corporativa.
Contramedidas. Forneça às suas soluções de segurança e sistemas SIEM (se houver) informações essenciais e atualizadas sobre ameaças.
O relatório IT Security Economics 2021 contém uma grande variedade de outras informações úteis, como dados sobre a média de perdas corporativas causadas por incidentes cibernéticos. Você pode baixar o relatório completo aqui.
Fonte:
Blog Kaspersky